sexta-feira, 21 de maio de 2010

Sites estão mais vulneráveis a hackers

Web é um ambiente social florescente %u2013 e também um submundo de atividades criminosas


A web é uma fonte de informações, um movimentado mercado, um ambiente social florescente ¿ e também um submundo de atividades criminosas. Os criminosos encontram imensas oportunidades de executar ataques sorrateiros contra usuários comuns da web, e detê-los pode ser difícil, dizem os especialistas.

Hackers vêm infectando sites ¿ muitos dos quais legítimos - com os chamados malwares, programas capazes de se infiltrar silenciosamente em computadores visitantes a fim de roubar informações pessoais delicadas e depois transformar as máquinas em "zumbis", que podem ser usados para distribuir spam e ainda mais malware na internet.

Houve época em que os ataques de vírus eram evidentes para os usuários, disse Alan Paller, diretor de pesquisa do SANS Institute, uma organização de treinamento para profissionais de segurança na computação.

Ele explicou que, agora, os ataques são realizados de maneira mais sigilosa. "Agora se tornou muito mais fácil infectar sites confiáveis", disse, "e isso permite obter os zumbis que os malfeitores desejam".

E existem muitos atrativos que podem levar pessoas a instalar programas maléficos em suas máquinas, comprar falsos programas antivírus ou fornecer informações pessoais que possam ser empregadas em fraudes de identidade.

"A web abriu muito mais oportunidades de ataque" a usuários de computadores, para ganhar dinheiro, disse Maxim Weinstein, diretor executivo da StopBadware, uma organização sem fins lucrativos que defende os consumidores e recebe verbas do Google, PayPal e Mozilla, entre outras instituições.

O Google diz que suas varreduras automatizadas da internet recentemente identificaram malware em cerca de 300 mil sites, o dobro do número registrado dois anos atrás. Cada site pode conter múltiplas páginas infectadas.

Enquanto isso, no ano passado os ataques de malware dobraram, para 240 milhões, de acordo com a produtora de software de segurança Symantec. E isso não inclui o flagelo do falso software antivírus e outras formas de trapaça.

Assim, é mais importante que nunca proteger a você mesmo e aos outros contra esses ataques. Eis algumas dicas básicas para evitá-los.

Proteja seu navegador
A linha de ataque mais direta é o navegador, disse Vincent Weafer, vice-presidente da divisão de resposta online da Symantec. Os criminosos da internet podem usar falhas na programação dos navegadores para instalar malware em computadores por meio de downloads que passam despercebidos aos usuários.

O Internet Explorer e o Firefox são os navegadores mais visados, porque são os mais populares. Se você emprega versões atualizadas e baixa as atualizações de segurança sempre que surgem, poderá navegar em segurança.

Mas ainda assim pode haver exposição no intervalo entre a revelação de uma vulnerabilidade e o momento de atualização, e por isso é preciso manter software de segurança também atualizado, bem como tentar bloquear quaisquer ataques que possam emergir, especialmente se o sistema operacional do seu computador for o Windows.

Usar um navegador menos conhecidos, como o Google Chrome, também pode ajudar; ele é o navegador mais recente do mercado, e por isso inclui avanços de segurança que dificultam os ataques.

Atualize o software Adobe
A maioria dos consumidores conhece o Adobe Reader, usado para arquivos .PDF, e o Adobe Flash Player. No ano passado, surgiu uma verdadeira epidemia de ataques que exploram seus pontos falhos; quase metade desses ataques vêm ocultos como parte de arquivos .PDF, diz Weafer.

"Não importa o navegador usado", disse, "se você estiver usando o Reader, ou o Flash Player".

Parte do problema é que muitos computadores operam versões mais antigas e vulneráveis desse software. Mas, a partir de abril, se tornou mais fácil obter atualizações automáticas do software Adobe, se você seguir certos passos.

Para atualizar o Reader, abra o aplicativo, escolha "ajuda" e "verificar atualizações", na barra de menu. Desde abril, os usuários do Windows têm a possibilidade de optar por atualizações automáticas, sem que precisem de quaisquer outras alterações. Basta clicar em editar e preferências, e depois escolher "atualização" e "instalar atualizações automaticamente".

Os usuários de computadores Macintosh também podem obter atualizações automáticas por meio de procedimento semelhante, embora a Apple requeira o uso de uma senha sempre que uma atualização é instalada.

A Adobe afirma que não oferecia atualizações automáticas anteriormente porque muitos usuários, especialmente os empresariais, são avessos a elas.

Para obter a mais recente versão do Flash Player, visite o site da Adobe.

Qualquer software pode ser vulnerável. Os usuários de computadores equipados com o Windows podem identificar software vulnerável ou desatualizado por meio do Secunia PSI, um programa de segurança gratuito que avalia máquinas e alerta os usuários para qualquer problema que requeira a sua atenção.

Cuidado com a publicidade malévola
Uma maneira cada vez mais popular de realizar ataques a partir de sites que as pessoas confiam é ocultá-los em anúncios, o que em geral acontece por meio de trapaças contra as redes publicitárias de menor porte. A prática, conhecida como malvertising, pode explorar vulnerabilidades de software ou enviar mensagens enganosas por meio de pop-ups.

Uma trapaça especialmente popular envolve um alerta de que um vírus foi identificado no computador, seguido por mensagens urgentes sobre a compra de software que o remova. É claro que não existe vírus, e o software de segurança, ou scareware, é falso. Tudo não passa de um truque para obter números de cartões de crédito e pagamentos de US$ 40 ou US$ 50.

O scareware responde por metade do malware transmitido por meio de anúncios, cinco vezes mais do que no ano passado, segundo o Google.

Fechar a janela pop-up ou o navegador em geral basta para resolver o problema. Mas caso você encontre essa trapaça, verifique sua máquina com software de segurança confiável ou com o Malicious Software Removal Tool, um programa gratuito da Microsoft.

Caso você tenha apanhado algo de daninho, estará em boa companhia. A Microsoft removeu scareware de 7,8 milhões de computadores no segundo semestre de 2009, 47% a mais do que os 5,3 milhões do primeiro semestre, segundo a companhia.

Outra ferramenta que pode ajudar na defesa contra esse tipo de trapaça, e outras, é o K9 Web Protection, fornecido gratuitamente pela Blue Coat Systems. Ainda que seja divulgado como serviço de controle paterno, o K9 pode ser configurado de maneira a detectar malware, spyware e outras trapaças ¿ e latir sempre que os encontra.

Resultados de busca envenenados
Os criminosos online também estão tentando manipular os serviços de busca de forma a que apresentem sites malévolos entre seus retornos mais populares para determinados termos. De acordo com recente estudo do Google, 60% dos sites que incorporam malware empregam termos quentes de busca com o objetivo de atrair visitantes e infectar suas máquinas.

O Google e serviços de busca concorrentes como o Bing, da Microsoft, estão trabalhando para detectar os sites malévolos e removê-los de seus índices. Ferramentas gratuitas tais como o SiteAdvisor, da McAfee, e o Web of Trust, um acessório do Firefox, também podem ajudar ao alertar sobre links potencialmente perigosos.

Mídia antissocial
Os atacantes também usam e-mail, mensagens instantâneas, comentários em blogs e redes sociais como o Twitter ou Facebook para induzir pessoas a visitar seus sites.

O melhor é aceitar convites apenas de pessoas conhecidas, e proteger as senhas. Os praticantes de phishing ¿ tentativas de roubo de identidade- querem obter informações de acesso para que possam infiltrar contas e se passarem por você em trapaças contra terceiros, com o objetivo de obter dinheiro e informações pessoais sobre você e seus amigos.

Atenção também ao vírus Koobface, variantes dos quais atacam usuários do Facebook e outros sites de redes sociais já há mais de um ano. O vírus tipicamente promete algum tipo de vídeo e pede que você baixe um falso codec de player de mídia para que possa assisti-lo. Se você atender ao convite, sua máquina será infectada por malware que a torna zumbi (ou seja, parte de uma botnet, uma rede de computadores que distribui spam e malware), expõe informações pessoais e pode colocar seus amigos em risco.

Os filtros de spam e o software de segurança atual são capazes de protegê-lo. O Defensio ¿ da Websense - é gratuito, bloqueia spam e impede que links malévolos sejam postados em seu blog ou página de Facebook.

Mas o mais importante é que é necessário ficar esperto. Os criminosos usam truques cada vez mais sofisticados, e a melhor defesa, na web, pode ser manter um nível sensato de desconfiança.